Nezaradené do kategórie

Najlepšie typy súborov škodlivého softvéru – Zabezpečenie HP Wolf analyzovali najlepšie typy súborov škodlivého softvéru a tabuľky vyšli na vrchol.

Nová správa z prieskumu odhaľuje Spreadsheest ako hlavný typ súboru škodlivého softvéru 34% a 11% nárast hrozieb doručených v archíve.

Wolf Security ponúka komplexnú ochranu a odolnosť koncových bodov, ktorá začína na úrovni hardvéru a rozširuje sa na softvér a služby.

Správa sa zaoberá významnými hrozbami, malvérové ​​trendy a techniky identifikované zákazníckou telemetriou HP Wolf Security v kalendárnom štvrťroku 2 2022. Medzi najdôležitejšie patrí analýza rizika, ktoré predstavuje CVE-2022-30190, zraniteľnosť nultého dňa ovplyvňujúca diagnostický nástroj podpory spoločnosti Microsoft, vrátane kampaní videných v divočine útočníkov využívajúcich túto chybu, a vzostup skratky (LNK) súbory ako alternatívu k spusteniu malvéru bez makier.

 

A security incident at Cisco sheds light on how attacks of the future will unfold.

Here’s how it went down:

1. The hacker gained access to a Cisco employee’s personal Gmail account. That Gmail account had saved credentials for the Cisco VPN.

2. The VPN required MFA for authentication. To bypass this, the hacker used a combination of MFA push spamming (sending multiple MFA prompts to the user’s phone) and impersonating Cisco IT support and calling the user.

3. After connecting to the VPN, the hackers enrolled new devices for MFA. This removed the need to spam the user every time and allowed them to log into the network and begin moving laterally.

There isn’t a silver bullet in cyber security. As organizations roll out defenses like MFA, attackers will find a way to bypass. While this can be frustrating for organizations, it is the reality security professionals live in.

We can either get frustrated by the constant change or choose to adapt and stay alert. It helps to recognize that there is no finish line in cyber security – it is an endless game of survival.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons a, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Zverte Hack Security Breach

Bezpečnostný gigant Entrust konečne potvrdil, že jeho interné IT systémy boli narušené už v júni.

Entrust je bezpečnostná firma zameraná na online správu dôvery a identity, ponúka širokú škálu služieb, vrátane šifrovanej komunikácie, bezpečné digitálne platby, a riešenia vydávania ID.

Hackeri ukradli „niektoré súbory“, priznáva dodávateľ zabezpečenia Entrust: Porušenie údajov minulý mesiac s neoprávneným prístupom do interných systémov bolo potvrdené.

Entrust has reluctantly admitted the databreach, čo vedie ku krádeži základných firemných údajov. Porušenie má vplyv na ministerstvo spravodlivosti, DOE, a USDT, okrem iných veľkých organizácií.

Porušenie bolo verejne potvrdené až 26. júla, keď bezpečnostný výskumník Dominic Alvieri tweetoval snímku obrazovky s bezpečnostným oznámením zaslaným zákazníkom spoločnosti Entrust..

Zodpovedná skupinová operácia sa spoliehala na dôveryhodnú sieť predajcov sieťového prístupu, aby získala počiatočný prístup do prostredia Entrust, čo viedlo k následnému odhaleniu šifrovania a exfiltrácie prostredníctvom známej skupiny ransomvéru..

Či bolo zaplatené výkupné alebo nie, nie je v súčasnosti známe.

Porušenie bolo zistené v júni 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Toto oneskorenie by mohlo jednoznačne ohroziť systémy zákazníkov a mohlo by sa považovať za nedbalosť.

Poverenie uvedené “Zistili sme, že niektoré súbory boli prevzaté z našich interných systémov. Ako pokračujeme v skúmaní problému, budeme vás priamo kontaktovať, ak sa dozvieme informácie, o ktorých sa domnievame, že by mohli ovplyvniť bezpečnosť produktov a služieb, ktoré poskytujeme vašej organizácii.” – poveriť.